更新时间:2023-12-08 GMT+08:00
访问控制策略说明
访问控制策略是API网关代理提供的API安全防护组件之一,主要用来控制访问API的IP地址和账户,您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址或账户访问API。
访问控制策略和API本身是相互独立的,只有将访问控制策略绑定API后,访问控制策略才对绑定的API生效。
使用限制
- 同一个环境中,一个API只能被一个限制IP地址的访问控制策略绑定。
- 同一个环境中,一个API只能被一个限制账号名的访问控制策略绑定。
- 一个访问控制策略可以绑定多个API。
配置参数说明
信息项 |
描述 |
|---|---|
策略名称 |
访问控制策略的名称。 |
类型 |
控制访问API的类型。
|
动作 |
包括“允许”和“禁止”。 和“类型”配合使用,允许/禁止访问API的IP地址/账号名。 |
IP地址 |
输入需要允许或者禁止访问API的IP地址,或IP地址范围。 仅在“类型”为“IP地址”时,需要设置。
说明:
允许或禁止访问的IP地址条数,分别最多可以配置100条。 |
账号名 |
输入需要允许或者禁止访问API的账号名,仅在API的安全认证方式为“华为IAM认证”时适用。 仅在“类型”为“账号名”时,需要设置。支持输入多个账号名,以英文“,”隔开,如aaa,bbb。
说明:
仅支持账号维度的访问控制,不能对单个IAM用户进行访问控制。 |
父主题: API策略
